SIEM 
 		  Security Information and Event Management
Управление информацией и событиями в системе безопасности 		     В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

       

Объединение двух терминов, обозначающих область применения программного обеспечения:

  • SIM (Security information management) — управление информационной безопасностью и
  • SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.


Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.




SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

 

Реклама на этой странице

Новости

Новости. Страница 1

19.11.24Scalefusion запустил решение Veltar
17.11.24«ОБИТ» реализовал проект по импортозамещени в «Геосфера-МК»
15.11.24Как Threat Intelligence помогает бизнесу бороться с таргетированными кибератаками
14.11.24«Код Безопасности» и «ИТ-Экспертиза» интегрировали «Континент ZTN-клиент» и ПК САКУРА
14.11.24Вышла версия MaxPatrol EDR 7.0
13.11.24В Security Capsule интегрирован GigaChat
12.11.24Step Logic внедрил RuSIEM в DataSpace
12.11.24PT ICS выявляет атаки на системы промышленной автоматизации под управлением Redkit SCADA
11.11.24Бесплатная утилита BI.Zone Triage доступна на macOS
11.11.24Вышла версия MaxPatrol VM 2.7
07.11.24ФСБ готовит законопроект о ГосСОПКА, обязывающий многие организации «войти в орбиту системы»
07.11.24"Нейроинформ" запустил сервис для выявления киберугроз
06.11.24Security Vision представила обновленные версии SOAR и NG SOAR
02.11.24APT-группировка PhaseShifters атакует российские компании с помощью стеганографии
01.11.24Security Vision выпустила новую версию продукта для автоматизации процессов и обеспечения комплаенса – SGRC 2.0
01.11.24Вышла версия R-Vision TIP 3.33
31.10.24Вышла версия Ankey ASAP 2.4.3
31.10.24PT Network Attack Discovery совместима с системой Zvirt
30.10.24Security Vision представила обновленный продукт "Security Vision ФинЦЕРТ"
30.10.24Вышла обновленная версия киберполигона Ampire 1.5
30.10.24Возможности новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5
28.10.24В BI.Zone EDR появились двухфакторная аутентификация
25.10.24Softline внедрил SIEM-систему RuSIEM в «Европейский медицинский центр»
25.10.24F.A.C.C.T. Threat Intelligence интегрирована с SIEM-системой "Саврус"
25.10.24Как мошенники в России ищут дропперов для вывода украденных денег на их карты
24.10.24«Нота Купол.Контейнеры» совместима с платформой «Штурвал»
22.10.24Security Vision создала центр мониторинга кибербезопасности в МГТУ им. Н.Э. Баумана
18.10.24Вышла версия «Гарда Аналитика 1.25»
17.10.24Vulns.io Enterprise VM теперь совместима с ОС «МСВСфера» от «Инферит»
14.10.24Softline помог открыть центр киберучений в КГТУ
11.10.24Luntry и Orion soft подтвердили совместимость продуктов для защиты и оркестрации контейнеризированных приложений
10.10.24Подтверждена совместимость UDV DATAPK Industrial Kit c ПЛК210
10.10.24НОТА КУПОЛ. Документы: как сделать процесс категорирования прозрачным и быстрым
06.10.24R-Vision VM сертифицирован ФСТЭК России по 4-му уровню доверия
04.10.24Кирилл Ищенко, «Информационный центр»: На Дальнем Востоке рынок коммерческих SOC пока не насыщен
01.10.24Вышла обновленная версия PT Container Security
29.09.24Контроль бесконтрольного: как защитить «размытый» периметр
26.09.24ПАК ICL Services «Управляемое офисное рабочее место» включен в реестр Минцифры РФ
26.09.24Вышла версия R-Vision SIEM 1.8
18.09.24Платформа Security Vision 5 получила новую функциональность
13.09.24Система F.A.C.C.T. Threat Intelligence интегрирована с Security Capsule SIEM
13.09.24«Солар» и Security Vision создадут продукт для автоматизации оценки ИБ-рисков
12.09.24Solar 4RAYS запустил услугу Compromise Assessment
12.09.24"Гарда" защитит данные в образовательных учреждениях
11.09.24«Код Безопасности» представил средство управления Security Code Orchestrator
04.09.24Efros DefOps совместим с Ideco VPN
21.08.24К платформе Минцифры РФ для противодействия киберугрозам подключат соцсети и маркетплейсы
21.08.24NGR Softlab выпустил обновленную версию SIEM-системы Alertix
21.08.24Система для управления уязвимостями Vulns.io Enterprise VM запущена в «Т-Банке»
21.08.24IBM QRadar можно использовать для проникновения за периметр. Предупреждение ФСТЭК

<< < 1 2 3 4 5 6 7 8 > >>


Источник — «https://energo.tadviser.ru/index.php/%D0%98%D0%91_-_%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B5%D0%B9_%D0%B8_%D1%81%D0%BE%D0%B1%D1%8B%D1%82%D0%B8%D1%8F%D0%BC%D0%B8_%D0%B2_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(SIEM)»